快速链接

• Oracle Data Guard — Oracle 的灾难恢复和数据保护解决方案
• Oracle 提供的所有数据保护解决方案概述
• 关于数据保护和灾难恢复的一般性概述

数据保护和灾难恢复

灾难的影响

随着电子商务的发展，当今企业运营在一个极其复杂和高度联网的全球化经济环境中，比以往更容易受中断的影响。 这种中断或停机时间的代价在各个行业中是不同的，而对于大量使用 web 的公司而言，这种代价可能是每小时数百万美元之多。 Oracle 自身客户的市场研究确认了这种一般性趋势。 旅馆业的一家大型公司是 Oracle 的客户之一。 它提供了一个在线旅馆预定系统，其停机时间的代价为每小时 10 万美元。 对于另一家运营半导体制造工厂的客户而言，其代价是相同的 — 每个 FAB 每小时的代价为 2 万 5 千美元，而其网站有 4 个 FAB。

尽管这些数值大得惊人，其原因却很明显。互联网将数百万客户径直带到了电子商店中。由于至关重要且相互依存的业务事务（如客户关系、竞争优势、法律责任、行业声誉和股东信心）越来越容易受到业务中断和停机时间的损害，因此它们现在变得更为紧要。

数据的重要性

商业机构可能会受到意外停机时间和计划停机时间的影响。意外停机时间可能是由硬件或系统故障、数据/存储故障、人为错误、计算机病毒、软件故障、自然灾害和恶意行为引起的。 商业机构还可能由于系统升级或数据转换等定期维护工作而必须承受计划停机时间的影响。

任何设计其业务连续性策略的商业机构都必须创建业务连续性计划 (BCP)，它能够有效地处理所有这些挑战并保护商业机构的资产。 有效地运作商业机构所需的主要资产是：

• 设备
• 硬件
• 网络
• 数据

如果发生灾难，可以更换硬件和网络，并且可以将设备转移到新的地点。 但是，数据是商业机构最关键的资产 — 无论是工资单/员工信息、客户记录、有价值的研究、财务记录、历史操作信息等。如果商业机构丢失了数据，则将无法用任何事物来替代它们，而重建/重新生成这些数据很可能是一项代价极为昂贵的任务，或者是一项不可能完成的任务。 丢失了务数据的公司会发现继续工作非常困难。考虑到那些必须遵守联邦/SEC 法规而至少要保存其数年内的关键业务数据的公司（尤其是金融机构），这是特别真实的情况。 因此，BCP 的主要基本功能之一就是必须提供对公司数据的保护。

数据保护策略

既然数据保护很重要，现在有各种各样的技术解决方案，使商业机构能够保护其数据，并在需要时及时地恢复数据。 现在可用的一些解决方案是：

• 备份与恢复 — 一种经过良好设计和良好集成的备份与恢复策略，无数据丢失，它是每个数据库部署的必备策略。 有效的备份策略通常包括数据的本地和远程复制、完全和增量备份、联机备份、对所需辅助设备（例如高速磁带、磁盘）的支持、脱机磁带存档等。

• 快照 — 快照是全部或部分磁盘文件系统的映像，定期提取并存储在另外的磁盘中。 因此，如果数据库损坏，则 DBA 不必返回到前一天晚上的磁带备份，而可以采用最新的未损坏的快照。

• RAID（廉价/独立的磁盘冗余阵列） — RAID 的基本原则是使用阵列中的多个硬盘驱动器，其运行方式就像单个大容量的快速硬盘一样。 有很多不同的方法利用镜像、分割、双工和校验技术的某种结合来实施 RAID 阵列。 使用 RAID 的受益程度取决于所配置的 RAID 的确切类型，但是 RAID 通常提供以下的某些利益： 更高的数据安全性、
  容错性、更好的可用性、增加并集成容量以及更好的性能。

• 远程数据镜像 — 在远程数据镜像中，通过在安全的网络上将逐个记录的变化从主站点发送到远程站点，在主系统与远程辅助存储子系统之间复制数据。 如果出现停机或灾难，则可以在镜像站点上恢复和重建数据库，而系统就可以指向这个镜像站点并继续运行。

• 数据复制 — 与远程数据镜像不同，数据复制是一种基于软件的解决方案，它将数据从主数据库复制到一个或多个辅助数据库中。 这样的多个数据库共同构成了一个分布式数据库系统。 可以连续地或定期地复制事务。 复制过程通常包含某种策略，以解决那些出现在同一数据集却处于不同数据库中的冲突事务。

• 自动备用数据库 — 自动备用数据库是一种有效的灾难恢复方式，它提供一个完全自动化的框架，以维持主数据库的事务一致性副本。 可以按照同步方式将变化情况从主数据库传送到这些备用数据库 — 实现数据的零丢失，也可以按照异步方式传送 — 将任何对生产系统的潜在性能影响降到最低。 这种技术还提供一个自动框架，以在生产站点发生灾难或损坏时切换到备用系统，甚至在计划的维护期间也可以这样做。

有如此众多可用的解决方案，并考虑到这些解决方案可以相互结合起来，商业机构最终所选择的技术取决于其业务需求。 该商业机构在采用任何技术之必须确定的答案是：

• 其停机时间的代价是什么？

• 本公司预计的数据增长量是多少？

• 需要保护什么数据？

• 公司最关心的灾难/停机时间的类型应该是什么？

• 它的恢复时间目标 (RTO) 是什么 — 也就是说，商业机构可容忍的最长停机时间是多少？

• 它的恢复点目标 (RPO) 是什么 — 也就是说，商业机构可承受的最大数据损失量是多少？

• 它当前的联网/通信基础架构是什么，而未来的联网需求是什么？

• 它能够如何最好地利用现有的系统资源 — 也就是说，公司能否利用其硬件和软件基础架构内的现有功能，或者最好购买和集成单项优势产品解决方案？

例如，如果公司的 RTO 是零或者非常接近于零（例如证券交易所），则不能选择只依靠备份和恢复的方法 — 因为，如果在主站点发生灾难，则必须利用先前备份的数据来恢复和建立辅助站点，在此期间将无法运行业务。 同样，如果公司已经投资建立了适当的软件基础架构，则利用该软件（例如 Oracle 9i 数据库）的灾难复功能是很有意义的，而不必投资于更新的远程镜像技术。 如果公司必须既保护数据库中的数据又保护文件系统中的数据，并且这两种类型的数据变化都很频繁，则将远程镜像和自动备用数据库相结合，并使用常用的备份和恢复策略，这样可能对业务更有意义。

使用 Oracle 作为高可用性 (HA) 和灾难恢复 (DR) 的底层技术基础的最大好处是，Oracle 数据库本身提供现在流行的大部分 HA/DR 解决方案。 在结合使用那些已经通过 Oracle 数据库验证的合作伙伴技术时，客户将拥有全系列的 HA/DR 解决方案，可以从中选择最适合其业务需要的解决方案。

单击此处了解关于 Oracle 所提供的数据保护和灾难恢复解决方案的概述。